Какую длину ключа RSA следует использовать для моих SSL-сертификатов?
Я в процессе создания CSR, и мне интересно, какая, возможно, лучшая длина для моего ключа RSA.
конечно, 384, вероятно, слишком слаб, и 16384, вероятно, слишком медленно.
существует ли консенсус по длине ключа, который следует использовать, в зависимости от срока службы сертификата?
изменить :
Как и большинство людей, я хочу, чтобы мой ключ был достаточно сильным. Я не беспокоюсь, что АНБ может сломать мой ключ в 2019 году. Я просто хочу знать какая лучшая практика, когда один планирует сделать нормальный бизнес (например, сайт электронной коммерции)
8 ответов:
Этот ответ немного устарел. Имейте в виду, что это может не соответствовать текущей передовой практике.
Если вы постоянно обновляете поле, пожалуйста, подумайте об улучшении этого ответа.
Брюс Шнайер писал еще в 1999 году:
более длинные длины ключей лучше, но только до определенного момента. AES [симметричный шифр] будет иметь 128-битный, 192-битный и 256-битный ключ длины. Это гораздо дольше, чем необходимо для обозримое будущее. В факт, мы даже не можем представить себе мир где 256-битный поиск грубой силы вероятный. Это требует некоторых фундаментальных прорывы в физике и наши понимание Вселенной. Для криптография с открытым ключом [асимметричные шифры], 2048-битные ключи иметь такое же свойство; дольше бессмысленный.
Википедия пишет:
RSA утверждает, что 1024-битные [асимметричные] ключи, скорее всего, станут crackable некоторое время между 2006 и 2010 и что 2048-разрядные ключи достаточно до 2030 года. ключ RSA длина 3072 бит должна использоваться, если безопасность необходима после 2030 года. Основные руководящие принципы управления NIST далее предположим, что 15360-битные [асимметричные] ключи RSA являются эквивалентно по силе 256-битному симметричный ключ.
RSA Laboratories пишет (последний раз изменено 2007 в соответствии с archive.org):
RSA Лаборатории в настоящее время рекомендуют [асимметричный] размером ключа 1024 бит для корпоративных использовать и 2048 бит для очень ценные ключи, такие как корневая пара ключей используется сертифицирующим органом
было бы неплохо, если бы кто-то, кто знает больше, мог бы ответить, почему есть такая разница.
поскольку многие клиенты требуют соблюдения криптографических стандартов NIST, я использую руководство в специальной публикации NIST 800-57,рекомендации по управлению ключами, Часть 1, §5.6. Большинство наших приложений хорошо подходят для 112 " бит " безопасности, так что соответствует triple-DES (или небольшой удар до 128-битных AES) для симметричных шифров и 2048-битного ключа для RSA. См. таблицу 2 для грубой эквивалентности.
действительным или нет, будучи в состоянии сослаться их публикация в NIST помогает клиентам лучше чувствовать себя в безопасности (если они потрудятся спросить).
центры сертификации не будут подписывать CSR размером менее 2048 бит, поэтому вы должны создать свой csr размером 2048 бит.
в августе этого года Microsoft собирается развернуть патч для сервера 2003/2008, Win7 ect.. это потребует использования минимального 1024-битного ключа RSA. Таким образом, вы можете также начать делать это своим "минимальным" стандартом.
для SSL-сертификатов, используемых на веб-сайтах, этот текст Thawte.com сайт (по состоянию на 2014-07-22) важно отметить:
отраслевые стандарты, установленные Центр сертификации/браузер (CA/B) форум требуется, чтобы сертификаты, выданные после 1 января 2014 года, должны иметь длину ключа не менее 2048 бит.
Мне нужно было создать несколько новых сертификатов SSL и не был удовлетворен ответами выше, потому что они казались расплывчатыми или устаревшими, поэтому я немного покопался. Итог выбранный ответ-правильно использовать "2048-битных ключей... дольше бессмысленно".
увеличение длины бита до 4096 добавляет потенциально значимая нагрузка на ваш сервер (в зависимости от существующей нагрузки), предлагая в основном незначительный безопасности обновление
Если вы находитесь в ситуации, когда вам нужно больше, чем 2048 бит ключ вам не нужно больше длины бита, вам нужен новый алгоритм
Я думаю, что 4096-это нормально для RSA
Регистрация этой ссылке
конец подписи SHA-1 не является чем-то новым, но Google ускорил процесс chrome. В ближайшие несколько недель, вы должны проверить их SSL-сертификаты.
Comments